¿Cómo saber si Pegasus ha contaminado tu teléfono y cómo eliminarlo?

En 2019, piratas informáticos israelíes espiaron a periodistas y activistas que utilizan software espía de última generación llamado Pegasus . Fabricado por una empresa privada con sede en Israel, el software espía Pegasus es una poderosa herramienta maliciosa capaz de robar información. Una investigación conjunta realizada por organizaciones de investigación y medios de comunicación denominada”El Proyecto Pegasus”ha descubierto una lista de personas atacadas por el software espía en julio de 2021. La lectura de la corriente reciente de artículos de noticias debe hacer que te preguntes: qué es el software espía Pegasus y gran cosa sobre esto? ¿Mi teléfono también se ve afectado por Pegasus? Este artículo hablará sobre qué es exactamente el software espía Pegasus, qué hace, cómo le afecta y más.

¿Qué es el software espía de Pegasus?

Antes de discutir todo sobre Pegasus, primero aprendamos qué es exactamente el software o programa de software espía.

En pocas palabras, el software espía es software malicioso no deseado que ayuda a los atacantes a infiltrarse en varios dispositivos y robarles información. El tipo específico de datos robados (ya sean archivos personales, detalles de cuentas bancarias, contraseñas, mensajes de chat y más) depende de qué software espía sea y de las intenciones de quien lo instaló en el dispositivo de destino. El software espía se puede instalar en varios dispositivos y, a menudo, se realiza sin que la víctima lo sepa.

Creado por una empresa de vigilancia privada israelí llamada NSO Group, el Pegasus Spyware es un software espía muy sofisticado que tiene la capacidad de infiltrarse fácilmente en los dispositivos del objetivo. y extraer casi cualquier dato que desee.

El software espía Pegasus se comercializa y se proporciona a gobiernos de todo el mundo. La compañía afirma que la intención del software espía es prevenir cualquier ataque malicioso y vigilar de cerca a las personas sospechosas. Sin embargo, la reciente avalancha de filtraciones de datos ha revelado que varios gobiernos utilizaron Pegasus para espiar a personas que no estaban justificadas. Este tipo de uso nefasto del software ha provocado una gran controversia y los usuarios ahora están preocupados por la seguridad de sus propios dispositivos.

Ahora que tiene una mejor idea de qué es este desagradable software espía, descubra cómo funciona Pegasus y transmite sus datos privados al gobierno en la sección siguiente.

¿Cómo infecta el software espía Pegasus en su teléfono?

Una de las cosas que preocupa a la gente acerca de su ciberseguridad es la facilidad y eficacia con la que funciona el software espía Pegasus. Antes de la reciente filtración en 2019, Pegasus usó múltiples métodos para abrirse camino en los teléfonos de varias personas. Desde entonces, el software espía se ha vuelto aún más fuerte y, en particular, utiliza los siguientes métodos para obtener acceso al teléfono de un objetivo.

El primer método implica un enlace a un sitio web comprometido en el que se engaña a la víctima para que haga clic. Una vez hecho esto, Pegasus se instala automáticamente en el dispositivo en segundo plano, sin el conocimiento del usuario.

El segundo método implica el uso intrincado de vulnerabilidades de día cero , que son errores en una aplicación o el sistema operativo de un teléfono que las empresas aún no conocen. Explotando la vulnerabilidad de día cero de Whatsapp, Pegasus Spyware se abrió camino en los dispositivos a través de una simple llamada de Whatsapp realizada al teléfono del objetivo.

Los objetivos ni siquiera tenían que recibir la llamada de WhatsApp para que el software espía infectara su dispositivo. Una llamada perdida a su número de teléfono era suficiente y el software espía podía ponerse en marcha y robar datos de inmediato. Además, Pegasus eliminó automáticamente la entrada del registro de llamadas de esa llamada específica, por lo que el objetivo ni siquiera sabe que se realizó una llamada. Desde entonces, WhatsApp solucionó el problema.

En lo que respecta al ecosistema de Apple, el software espía Pegasus comenzó recientemente a explotar las vulnerabilidades de día cero en iMessage de Apple. Esto proporciona a Pegasus acceso a muchos teléfonos para ejecutar y recopilar datos en todo el mundo.

¿Qué datos recopila?

La cantidad de datos que recopila el software espía Pegasus es tremendamente vasta. Una vez instalado en el dispositivo de la víctima, Pegasus puede tener control total sobre el teléfono, incluidos los privilegios de root. Con este amplio control, el software espía puede recopilar una gran cantidad de información y hacer cosas que incluso el usuario no puede.

Sin embargo, no es ahí donde se detiene este software espía. Además de copiar todos y cada uno de los mensajes que envía o recibe, el software espía Pegasus puede hacer lo siguiente:

monitorear y grabar llamadas hacer un clon de todos sus contactos extraer toda su galería de fotos activar el micrófono y la cámara de su dispositivo sin su consentimiento y grabe sus conversaciones y movimientos desde cualquier lugar.

Dado que el software espía actúa como un malware completo que corre desenfrenado, no se sabe cuánta información es capaz de recopilar y enviar de vuelta a quien tenga el control. Sin embargo, por lo que sabemos y lo que hay, definitivamente podemos decir que el alcance de la información robada por el software espía Pegasus es enorme .

¿A qué plataformas se dirige el software espía de Pegasus?

Los principales objetivos de los ataques de software espía de Pegasus son los dispositivos iPhone y Android. Sin embargo, eso no quiere decir que sea una lista definitiva. Probablemente pueda instalar Pegasus en dispositivos Symbian y Blackberry más antiguos, junto con teléfonos que se estén quedando sin sistemas operativos actualizados.

Informes recientes de investigadores de Amnistía han descubierto que Pegasus puede infiltrarse en el ecosistema iOS utilizando exploits sin hacer clic en el sistema operativo móvil de Apple. Este método no requiere interacción por parte del usuario y es casi imposible de rastrear. El investigador de Citizen Lab, Bill Marczak, mencionó recientemente que los dispositivos Apple con versiones de iOS tan recientes como iOS 14.6 son propensos a explotar iMessage sin hacer clic. Los actores maliciosos pueden usar estas lagunas para instalar Pegasus en su dispositivo.

Es especialmente preocupante considerando la velocidad a la que Pegasus se ha puesto al día con los últimos sistemas operativos Android e iOS. ¿Significa esto que nadie está realmente a salvo de las garras de Pegaso? Si es así, ¿qué tan peligroso es el software espía para su privacidad?

¿Es peligroso el software espía Pegasus?

Hablando de la gravedad del Pegasus en general, no hay duda de que el software espía del que tanto se habla es realmente peligroso. El principio fundamental detrás de este software espía es recopilar tanta información como sea posible sobre las personas seleccionadas y enviarla a los clientes de NSO. Depende de los perpetradores decidir qué hacen con los datos robados.

Bueno, el software espía rara vez se distribuye en dispositivos con buenas intenciones. Por lo tanto, es seguro asumir que las personas que aparecieron en la reciente filtración de software espía de Pegasus son blanco de un esquema peligroso.

¿Es mi dispositivo vulnerable a ataques de software espía?

Su teléfono Android o iOS, junto con el dispositivo de casi todos los demás, es vulnerable al software espía Pegasus. Sin embargo, eso no es motivo de gran preocupación, ya que el software espía implementado por los clientes de NSO se centra en personas de alto perfil . Los clientes de NSO los atacan por una razón u otra, ya sea por seguridad nacional o por alguna propaganda. Si bien los usuarios cotidianos de teléfonos inteligentes, ya sean Android o iPhone, corren el riesgo de ser infectados por Pegasus, es poco probable que su teléfono se encuentre entre la lista de usuarios filtrados a los que se dirige.

Puede que existan dispositivos especialmente diseñados que sean inmunes a los ataques de software espía de Pegasus, pero eso es una conjetura en el mejor de los casos.

¿Cómo comprobar si mi dispositivo está infectado por el software espía Pegasus?

Si bien las formas de detectar si su dispositivo está infectado por el software espía Pegasus son muy limitadas, es posible que exista un método que puedo usar. Los investigadores de Amnistía Internacional han publicado un conjunto de herramientas que puede ayudar a los usuarios a escanear sus propios teléfonos.

Conocido como Mobile Verification Toolkit o MVT para abreviar, el conjunto de herramientas puede detectar parcialmente rastros del Pegasus Spyware en iPhone y Android. MVT hace eso al realizar una copia de seguridad completa del dispositivo en cuestión y luego escanearlo en busca de cualquier indicador de compromiso (IOC) utilizado por NOS para entregar Pegasus. Después de escanear el archivo de respaldo, MVT generará varios archivos y mencionará claramente si se detectaron rastros de Pegasus en alguno de ellos.

El kit de herramientas analiza los teléfonos Android con un enfoque similar. MVT escaneará la copia de seguridad de un dispositivo Android en busca de mensajes de texto con enlaces a sitios que han sido utilizados por NSO, la empresa detrás de Pegasus.

Ahora, el uso de MVT es un proceso complejo que se adapta mejor a los usuarios que saben cómo utilizar estructuras de archivos y terminales de comando. Si cree que está a la altura de la tarea, puede continuar y descargar los archivos del Kit de herramientas de verificación móvil de Github. Sin embargo, tenga en cuenta que también necesitará los indicadores de compromiso de Amnistía mencionados anteriormente , que puede obtener en el enlace adjunto. Consulte la documentación de MVT para tener una mejor idea de cómo abordar el procese y compruebe si su dispositivo se ve afectado por Pegasus o no.

¿Cómo puedo deshacerme del software espía Pegasus?

No puedes , al menos no por completo. Por lo que sabemos del software espía Pegasus, por ahora, es imposible borrar todo rastro de él de su teléfono. Si cree que su dispositivo se ha visto comprometido, le sugerimos que borre todos sus datos existentes y realice un restablecimiento de fábrica. Sin embargo, tenga en cuenta que incluso si lo hace, es posible que no elimine por completo este desagradable software espía.

Según la opinión de varios expertos en seguridad y la información disponible, la única forma de deshacerse por completo del software espía Pegasus es descartar el teléfono infectado y obtener uno nuevo . Además, asegúrese de que todas las aplicaciones del nuevo teléfono estén actualizadas y cambie las contraseñas de todas las cuentas de almacenamiento en la nube que posee. Sabemos que esto suena tedioso, pero desafortunadamente, es la única forma de deshacerse de este software espía por completo.

¿Cómo puedo protegerme de este software espía?

Hay un par de buenas prácticas que sigue para mantenerse a salvo de Pegasus o, de hecho, de otro software malintencionado.

1. Mantenga su teléfono y aplicaciones actualizados

Asegúrese de actualizar el sistema operativo de su teléfono inteligente a la última versión. Decimos esto porque las empresas implementan actualizaciones de seguridad con regularidad para corregir una variedad de errores y exploits de día cero.

Además, asegúrese de actualizar periódicamente todas las aplicaciones en su Android y Dispositivo iOS a su última versión para que tenga la mejor protección posible. Además, tenga en cuenta estas aplicaciones peligrosas de Android que nunca debe instalar.

2. Use Antimalware/Software Antivirus

Antimalware es un programa que ayuda a combatir varios tipos de malware y otros programas maliciosos que están presentes en Internet. Antimalware se ocupa del malware más común, incluidos los virus, hasta los más complejos como rootkits, keyloggers y ciertos tipos de spyware.

Aunque dudamos que el antimalware sea capaz de detectar y eliminar el software espía de Pegasus, por ahora, es una buena práctica instalar uno. Consulte estas mejores aplicaciones antivirus para Android . Los usuarios de iPhone también deben tener cuidado y aprender cómo mantener un iPhone libre de malware .

3. Tenga cuidado con los enlaces desconocidos

Como ya hemos comentado anteriormente, una de las principales formas en que Pegasus puede encontrar su camino en su teléfono es a través de un enlace de sitio web comprometido . Por lo tanto, asegúrese siempre de poder confiar en el sitio web antes de hacer clic en él. Si un amigo lo ha enviado, quizás sea mejor preguntarle de dónde lo consiguió antes que usted con entusiasmo

4. Supervisar los permisos de las aplicaciones

Si bien no verá el software espía Pegasus simplemente rondando como una aplicación, podría estar incrustado dentro de cualquier aplicación como Whatsapp, Mail, Instagram y más. Así que asegúrese de estar atento a los permisos que utiliza una aplicación.

Tanto los dispositivos Android como iOS ahora muestran indicadores de privacidad para avisarle cuando una aplicación está accediendo al micrófono y al permiso de la cámara. Puede indicarle cuándo alguna aplicación está usando permisos, incluso cuando no es necesario. Si no está utilizando la última versión de Android, puede obtener el Panel de privacidad de Android 12 o la aplicación Access Dots para brindar una funcionalidad similar a su dispositivo Android anterior.

Preguntas frecuentes (F.A.Q)

1. ¿Puede una VPN (red privada virtual) protegerme del software espía de Pegasus?

Respuesta: Desafortunadamente, no puede. El software espía Pegasus no se limita a ningún parámetro de geolocalización específico y, en cambio, se basa en estar integrado en el propio teléfono. No importa a qué ubicación cambie su VPN, los datos de su teléfono aún son propensos a ser copiados por Pegasus. Sin embargo, puede practicar la seguridad en línea adecuada si observa qué sitios web visita.

2. ¿Apagar mi teléfono detendrá el ataque de Pegasus?

Respuesta: Una vez más, la respuesta es no. No lo hará . Para que este método específico funcione, necesita saber exactamente cuándo el software espía Pegasus se infiltra en los archivos de su teléfono. Actualmente, no existe ningún software ni herramienta que actúe como firewall para Pegasus. Por lo tanto, no tiene forma de saber exactamente cuándo apagar su teléfono para detenerlo. Además, se desconoce la velocidad de transmisión de datos del software espía Pegasus. Por lo tanto, todos sus datos podrían copiarse incluso antes de que tenga la oportunidad de saber que el software espía está aquí.

3. ¿Debo cambiar mi número de teléfono solo para estar seguro?

Respuesta: Si cree firmemente que ha sido un objetivo del software espía Pegasus, sí, puede continuar y cambiar su número de teléfono. Pero no ayudará a eliminar el software espía. Así que asegúrese de obtener también un nuevo teléfono inteligente cuando obtenga un nuevo número, ya que el software espía generalmente está presente dentro del dispositivo.

4. ¿Por qué WhatsApp no ​​detiene a Pegasus?

Respuesta: esto se debe a que los mensajeros como WhatsApp proporcionan cifrado de extremo a extremo, que se centra en cifrar los mensajes desde el momento en que salen de su dispositivo de un amigo y aterrice en su teléfono. Sin embargo, Pegasus Spyware se enfoca en un ataque de Endpoint que comienza a robar sus datos personales después de que han aterrizado en su teléfono. Entonces, imagina a una persona inclinada sobre tu hombro para leer tus mensajes. Esto es lo que hace Pegasus, pero en una escala mucho más sutil y más grande.

5. ¿Quién hizo exactamente el software espía de Pegasus?

Respuesta. La organización detrás del software espía de Pegasus es una empresa privada llamada NSO Group . Con sede en Isreal, la empresa es un fabricante líder de software espía. NSO Group se fundó en 2010 y Pegasus Spyware es el producto estrella de la empresa.

Manténgase a salvo del software espía de Pegasus

La investigación reciente ha demostrado que Pegasus todavía está muy activo en los dispositivos de teléfonos inteligentes y podría apuntar a más personas en el futuro. Además, dado que empresas privadas como NSO buscan ganancias, es probable que veamos más actualizaciones de software espía para sistemas operativos de destino como Windows y Mac. Recomendamos ser proactivo y revisar estos mejores paquetes de antivirus para su Mac y protegerlos. Además, si no desea un antivirus pesado en su computadora, consulte estos el mejor software antivirus portátil para Windows . ¿Qué opinas de este software espía de Pegasus? Háganos saber en los comentarios a continuación.